Một phần mềm độc hại trên Mac được gọi là MacStealer đang ngụy trang thành một ứng dụng trò chơi Play-to-Earn (P2E) hợp pháp để đánh cắp thông tin đăng nhập và mật khẩu của người dùng.
Tin tặc đã tạo ra một trang web trò chơi giả mạo, sao chép hình ảnh và nội dung từ ứng dụng P2E hợp pháp, sau đó quảng cáo ứng dụng giả mạo này trên mạng xã hội và các nền tảng nhắn tin như Twitter, Discord, Telegram. Sau khi mời người chơi chơi thử nghiệm với những phần thưởng hấp dẫn, tin tặc sẽ yêu cầu họ tham gia các kênh Discord hoặc Telegram để truy cập vào tệp tin hoặc liên kết độc hại. Thậm chí, tin tặc còn đăng các thông tin tuyển dụng giả mạo để lôi kéo người tìm việc tải xuống tệp tin độc hại.
Sau khi xâm nhập vào máy nạn nhân, MacStealer tìm cách lấy cắp dữ liệu từ các ví tiền điện tử khác nhau, bao gồm Binance, Exodus, Keplr, Metamask, Phantom và Trust Wallet. Nó cũng cố gắng lấy cắp dữ liệu trình duyệt và keychain, sử dụng chainbreaker để trích xuất keychain.
Để lừa người dùng cung cấp mật khẩu của họ, phần mềm độc hại hiển thị hộp thoại đăng nhập có tiêu đề “Tùy chọn hệ thống”. Sau khi thu thập đủ thông tin cần thiết, MacStealer gửi chúng đến một máy chủ điều khiển và kiểm soát (C&C) dưới dạng một tệp Zip.
Mục tiêu cuối cùng của MacStealer là rút trống các ví tiền điện tử của nạn nhân. Nếu không tìm thấy ví, phần mềm độc hại sẽ lấy cắp thông tin người dùng và keychain.
Khi phần các mềm độc hại ngày càng trở nên tinh vi, người dùng phải cảnh giác và thận trọng khi tải xuống và tương tác với các ứng dụng trò chơi P2E. Luôn xác minh tính hợp pháp của ứng dụng, trang web của ứng dụng trước khi tải xuống hoặc cung cấp bất kỳ thông tin cá nhân nào.
Nguồn: Securityonline